Wyniki 1-4 spośród 4 dla zapytania: authorDesc:"Łukasz Stroiński"

Uznawanie podpisów elektronicznych w krajach Unii Europejskiej


  Stopniowe rozpowszechnianie podpisu elektronicznego na terenie Unii Europejskiej powoduje, że kwestia wzajemnego akceptowania podpisów złożonych w różnych krajach nabiera istotnego znaczenia. Dyrektywa 1999/93/WE Parlamentu Europejskiego i Rady z dnia 13 grudnia 1999 roku w sprawie wspólnotowych ram w zakresie podpisu elektronicznego posługuje się co do zasady pojęciem certyfikatów kwalifikowanych bez względu na kraj ich wystawienia. Wyjątek stanowią przepisy dotyczące uznawania certyfikatów z tzw. krajów trzecich, czyli spoza Unii Europejskiej lub Europejskiego Obszaru Gospodarczego. W związku z tym art. 5.1 dyrektywy regulujący zrównanie w skutkach z podpisem własnoręcznym obliguje państwa członkowskie również do akceptowania podpisów z certyfikatem kwalifikowanym z innych państw członkowskich UE oraz EOG. Zapisy artykułów 3 i 4 dyrektywy zobowiązują państwa członkowskie Unii Europejskiej do zapewnienia transgranicznych mechanizmów, umożliwiających akceptowanie certyfikatów elektronicznych wystawionych przez różne centra certyfikacji pomiędzy administracjami państw członkowskich, jak i również pomiędzy administracjami i obywatelami oraz podmiotami gospodarczymi. Państwa członkowskie mogą poddać zastosowanie podpisu elektronicznego w sektorze publicznym ewentualnym wymaganiom dodatkowym. Wymagania muszą być obiektywne, transparentne oraz proporcjonalne i niedyskryminujące, a także mogą odnosić się jedynie do specyficznych cech danych zastosowań. Dyrektywa stwierdza jednak wyraźnie, że wymagania te nie mogą stanowić przeszkód w ponadgranicznych usługach dla obywatela. O ile dyrektywa nakazuje państwom członkowskim publikację informacji o działających urzędach wydających certyfikaty kwalifikowane, to nie precyzuje w jaki sposób ma to być robione. Większość krajów publikuje te informacje na stronach internetowych - jednak często są to strony jedynie w oficjalnym języku danego kraju. Nie istnieje europejski root centralny, al[...]

Podsumowanie Narodowego Testu Interoperacyjności Podpisu Elektronicznego


  Podpis elektroniczny został wprowadzony do prawa europejskiego przez dyrektywę 99/93/EC, która została uchwalona w roku 1999. W Polsce podpis elektroniczny został zaimplementowany w roku 2001 poprzez uchwalenie "Ustawy o podpisie elektronicznym". Przepisy prawa nadają szczególne znaczenie podpisowi kwalifikowanemu, który jest zrównany z podpisem odręcznym. Format podpisu, który może być stosowany przy składaniu podpisów kwalifikowanych został zdefiniowany przez ETSI (European Telecommunications Standards Institute) w trzech odrębnych specyfikacjach, opisujących formaty podpisu XAdES, CAdES i PAdES. Ze względu na fakt, iż wymienione specyfikacje są bardzo obszerne, podpisy utworzone na ich podstawie mogą znacznie różnić się między sobą. Narodowy Test Interoperacyjności Podpisu Elektronicznego (NTIPE) miał na celu zbadanie o opisanie stanu rynku aplikacji służących do składania i weryfikacji bezpiecznego podpisu elektronicznego. Istotnymi elementami było zweryfikowanie problemów związanych ze współpracą różnych aplikacji, uznawalnością certyfikatów wydanych przez różne centra certyfikacji oraz ocena zgodności składanych podpisów z wymaganiami prawa. W teście wzięło udział w sumie dziesięć aplikacji przygotowanych zarówno przez krajowe jak i zagraniczne podmioty. Na potrzeby NTIPE zbudowano autorskie środowisko zapewniające możliwość udostępniania plików z testami, możliwość wprowadzania rezultatów testu. Utworzono także centrum certyfikacji, które służyło do wydawania i[...]

Podsumowanie testu interoperacyjności podpisu CommonSign 2012


  Przeprowadzony w październiku 2011 r. pierwszy Narodowy Test Interoperacyjności Podpisu Elektronicznego okazał się dużym sukcesem. Krajowi i zagraniczni uczestnicy dobrze wykorzystali tę okazję do sprawdzenia aplikacji służących do składania oraz weryfikacji podpisu elektronicznego przygotowywanych przez różne firmy i organizacje. Ich pozytywne komentarze zdecydowały o tym, iż w roku 2012 została przeprowadzona druga edycja testów. Tegoroczne testy odbyły się pod nową marką CommonSign. Poziom merytoryczny imprezy, podobnie jak w roku ubiegłym, był na wysokim poziomie. Cykliczność przeprowadzania testów dała też dodatkową możliwość weryfikacji postępów w rozwoju aplikacji oraz dostosowywania ich do ciągle zmieniających się wymogów i norm. Zostało to osiągnięte poprzez przygotowanie trzech grup testów: nowych, powtarzanych z poprzednich edycji oraz stałych. Dzięki temu wyniki kolejnych edycji będzie można w miarodajny sposób porównywać. Testom towarzyszyła również dwudniowa konferencja poświęcona tematyce interoperacyjności podpisu elektronicznego, podczas której wiele uwagi poświęcono rozporządzeniu Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji na rynku wewnętrznym. Narodowy Test Interoperacyjności Podpisu Elektronicznego miał na celu weryfikację możliwości współpracy aplikacji do składania podpisu elektronicznego i sprawdze[...]

Przegląd formatów podpisu elektronicznego


  Aktualnie na rynku podpisu elektronicznego uzyskują duże znaczenie cztery standardy definiujące w jaki sposób zapisać podpis elektroniczny. Są nimi CAdES, XAdES, PAdES oraz ASiC opisane w standardach wydawanych przez ETSI (European Telecommu- nications Standards Institute). Są to standardy opisujące tzw. zaawansowany podpis elektroniczny, który wyróżnia się tym, że spełnia wymagania dotyczące takiego rodzaju podpisu zdefiniowane w Dyrektywie 99/93/WE. W każdym podpisie elektronicznym muszą zostać zawarte podstawowe informacje identyfikujące podpisującego, oraz o przyjętej technice jego wygenerowania. Zalecane jest także załączenie certyfikatu użytego do złożenia podpisu. W strukturze samego podpisu zawierają się również odnośniki do danych, które są takim podpisem opatrzone. Wszystkie te informacje są wykorzystywane w czasie procesu weryfikacji ważności podpisu. Aplikacja weryfikująca musi odczytać informacje zawarte w pliku z podpisem. Zestandaryzowanie oraz określenie miejsc w jakich się znajdują informacje, umożliwia rozpoznawanie podpisu pomiędzy aplikacjami. Dla przykładu, konieczne jest zawarcie informacji jaka została użyta funkcja skrótu, najczęściej jest to funkcja z rodziny SHA [1] oraz jaki jest algorytm podpisu, obecnie powszechnie stosowany jest algorytm RSA [2] z długością klucza 2048 bitów. Informacje zawarte w certyfikacie pozwolą na zbudowanie i zweryfikowanie ścieżki certyfikacji. Mogą także wskazywać mie[...]

 Strona 1